Category: мода

white

Подсказка при вводе пароля


Появилась и распространяется новая практика. А может быть, мода. В случае ввода неверного пароля (или если слишком долго думает) пользователю выдаётся подсказка-напоминалка, хинт – некая заранее им заданная строка символов, которая, по идее, должна помочь вспомнить пароль. Но при этом должна быть бесполезна для постороннего. Например:

"Ну давай, вспоминай уже, старый склеротик!"
"Пароль №2, записан на листке под обложкой паспорта."
"Ты этим паролем ещё камеру хранения закрыл, где у тебя чемодан с миллионами."
"Имя твоего первого мужчины."
"Помнишь, когда Вован в столб въехал, он это слово сказал."

Действительно, на что может хватить фантазии среднего пользователя? Если служба ИБ запретила записывать пароли карандашом на дне ящика стола, то надо найти другое место. Запомнить-то длинный несловарный пароль, меняющийся раз в месяц, всё равно невозможно. Дадим юзеру ещё одно место, куда его можно записать (разумеется, записать задом наперёд, чтоб никто не догадался).

Как вы, наверное, уже поняли, ваш покорный слуга не одобряет обсуждаемую фичу (хотя в нашем продукте парольная подсказка тоже используется; увы, мода). Фича сия может оказаться полезной только в очень умелых... не руках, а мозгах, которые ухитрятся придумать в качестве хинта такую шараду, которая даст потенциальному злоумышленнику ровно нуль полезной информации. Это сложней, чем сочинить несловарный, не основанный на персональных данных, длинный, но запоминающийся пароль. Например:

подсказка: «На третьей полке, где мыши ночуют.»
пароль: «';lasdyhn45» (начинается с символов третьего ряда клавиатуры, справа)